冷新闻
数据安全公司偷偷向黑客支付赎金来复原被劫持数据
勒索软件(ransomware)是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。或许是某种巧合,近两年,随着比特币等数字货币为公众所接受,各种勒索软件也层出不穷。
现在一种名为SamSam的勒索软件瘫痪了北美和英国的部分计算机网络,造成了超3000万美元的损失。它破坏了亚特兰大的在线供水服务请求和计费系统,促使科罗拉多州交通局向国民警卫队求援,并导致全国范围内的患者无法在线检索医疗预约和病例。为了恢复被劫持的文件,黑客至少攫取了600万美元的赎金。
“您只有7天时间向我们支付比特,7天后我们将删除您的私钥,到时将再也无法恢复您的文件。”
去年11月,据当时的司法副部长Rod Rosenstein的说法,黑客有意将目标瞄准在“事关人命的公共机构”,攻击者打击社会“为人们提供医疗服务”的能力,是严重的犯罪的行径。
随着勒索软件曝光在公众的视野中,各种与之针尖麦芒的网络安全公司和服务也应运而生。它们承诺会保护用户的数据,而如果用户已经中招,它们会想方设法解锁被劫持的数据和文件。
然而,根据美国FBI最新披露的消息,有部分网络安全公司实际上在偷偷向黑客支付赎金。
虽然比特币交易具有匿名且难以跟踪的特性,但也绝非无迹可寻。非盈利性调查机构发现了几笔比特币的支付路径。在2017年和2018年,数据安全公司Proven Data向黑客的钱包支付了比特币,然后经过12次中转,最后落入了注册地址在伊朗的数字钱包中。
根据广告,Proven Data承诺通过“最新技术”解锁被劫持数据文件来帮助受害者。
ProPublica还发现,另一家美国公司,位于佛罗里达州的MonsterCloud,也使用同样的方法来为用户恢复数据。当然,要获得这两家公司的服务,需要支付大量费用。
按照美国的法律,向罪犯支付赎金并不违法。所以,FBI对它们采取睁一只眼闭一只眼的态度。不过,安全服务公司可能会面临商业欺诈和虚假广告的质疑。
与Proven Data和MonsterCloud相比,其他几家公司,如康涅狄格州的Coveware,公开帮助客户通过支付赎金来重新获得计算机的访问权限。他们协助愿意支付赎金但不知道如何处理比特币或不想直接联系黑客的受害者。与此同时,Coveware与执法和安全研究人员共享信息。